RGPD : Comment la CNIL effectue ses contrôles en entreprise ?

C’est une expérience marquante, parfois douloureuse, pour les entrepreneurs qui en ont fait l’expérience. Pour vivre sereinement un contrôle de la CNIL, il est nécessaire d’anticiper. Attention : les PME et les start-up sont aussi dans le viseur.

Le souvenir d’un contrôle de la CNIL (Commission nationale de l’informatique et des libertés) rend les entrepreneurs peu loquaces, en raison surtout des conséquences auxquelles elle les expose. L’année dernière, 158 organismes privés ont été contrôlés par la CNIL, dont 61 % comptaient moins de 500 salariés. Pour des raisons de confidentialité, il ne nous a pas été possible d’assister à un tel contrôle. Aussi avons-nous interrogé plusieurs chefs d’entreprise afin de connaître leur point de vue, de même que nous avons épluché la charte de contrôle publiée fin août 2020 par la CNIL. Il en ressort que le point essentiel, pour les dirigeants de PME et de start-up, est d’anticiper.

Des visites surprises liées à des plaintes ou signalements

Le contrôle sur place est la modalité phare de la CNIL. La règle générale consiste à ne pas prévenir les entreprises de la visite d’agents dans leurs locaux, afin par exemple d’éviter toute destruction de fichiers. Remises en cause le temps de la crise sanitaire, ces visites surprises ont marqué les dirigeants qui y ont été confrontés. « Les agents sont arrivés un matin, vers 10 heures, au moment où j’avais rendez-vous avec mon comptable. Je n’étais au courant de rien », témoigne Cédric Lemaître, dirigeant de Boutique.aero, qui vend des produits dérivés autour de l’aviation, à Blagnac, près de Toulouse. En mars 2019, ce commerce a subi un contrôle « à la suite d’un signalement de l’inspection du travail », à en croire son dirigeant…[Lire la suite]

Source : Données à caractère personnel : comment la CNIL effectue ses contrôles en entreprise, Numérique-Cybersécurité

Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.

Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.

Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.

• Vous souhaitez réagir ?
  Profitez-en pour laisser un commentaire ci-dessous.

• Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
  Consultez nos bons conseils, contactez-nous, demandez-nous un devis.

• Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure

• Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner